教育ネットに不正アクセス、意図しないファイル保存 - 福島県

不正アクセスの原因となったのは、システムを移行する際に利用した「Samba」で、2018年1月に委託業者がインストールしたが、そのまま放置されていた。

意図しないファイルの設置以外、サーバにおけるプログラムの改ざんやマルウェアの感染などは確認されていない。脅迫文が見つかっているが、データを暗号化されたり、破壊されるといった被害は見られなかったという。

同県教委は、サーバ内のデータについてウェブサイトなど公開を前提としているデータのため、メールアドレス以外に個人情報や機密情報は含まれていないとしているが、念のため確認作業を進めている。

また同サーバのデータを用いる公開サイトを通じて、保存されていたマルウェアに感染するおそれがあったが、被害の報告などは寄せられていない。

同県教委では、心当たりのある利用者へマルウェアへ感染していないか確認するよう求めるとともに、メールアドレスを悪用して迷惑メールが送信される可能性もあるとして注意を呼びかけている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム